Põhiline Facebook Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades

Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades



Tinderi kontod pühiti peaaegu häkkerite kätte pärast seda, kui teadlased leidsid, et nad suutsid kasutajakontole sisse logida, kasutades ainult telefoninumbrit.

Tinderi turvaviga võis lubada häkkeritel pääseda kontodele ainult telefoninumbrit kasutades

Kuigi haavatavus on nüüdseks fikseeritud, on ilmselgelt murettekitav, et vestlusajalugu ja fotod võisid olla nähtavad.

chromecast cast ekraanil pole heli

Haavatavus, mis oli seotud kahe asja seguga: Tinder ja Tinderi Facebooki kontokomplekti kasutamine, oleks võinud anda pahatahtlikele häkkeritele või hapukatele endile juurdepääsu kontodele. Kuidas see peaks toimima, on üsna lihtne: kui kasutaja otsustab rakendusse oma telefoninumbri kaudu sisse logida, suunatakse ta Facebooki kontokomplekti. Saates kasutajale kinnituskoodi, kes sisestab selle seejärel kontokomplekti veebisaidile, saab kontokomplekt autentida ja edastada juurdepääsuloa Tinderile. Seal aga tekib haavatavus.

LOE JÄRGMINE: Tinder Plus versus Tinder Gold

Vaadake seotud Facebook tunnistab oma rämpspostitekste kaheastmelise autentimise telefoninumbritele, mille põhjustas viga Tinder Gold võimaldab teil maksta selle eest, et näha, kellele te meeldite. Siin on see võrreldav Tinder Plusiga Ühendkuningriigis Tinder äriks? Ei päriselt

Ehkki Tinderi API oleks pidanud kontrollima kliendi ID-d Facebooki kontokomplekti märgis, ei olnud see nii. See tähendas, et ründajad said oma kontole sisenemiseks kasutada ühte paljudest muudest rakenduskomplekti kasutavatest rakendustest pärit märgistust.

Haavatavuse avastas AppSecure'i asutaja Anand Prakash, kes avaldas a blogipostitus üksikasjalikult oma järeldusi. Preemiaks maksis ta välja Facebooki programmilt Bug Bounty 5000 dollarit ja Tinderilt 1250 dollarit.

Ründajal on nüüd ohvri konto üle täielik kontroll - ta saab lugeda privaatvestlusi, täielikku isiklikku teavet, pühkida teisi kasutajaprofiile vasakule või paremale jne. Prakash kirjutas.

Õnneks ei tundu enne haavatavuse parandamist ühtegi kontot sisse murtud.

Pole olnud hea kuu Facebooki jaoks. See on juba olnud telefoni autentimise probleemid ja selle nädala alguses tunnistas ettevõte, et rämpspostiga saadetud SMS-teated, mida see kasutajatele saatis, olid tegelikult viga.

kuidas muuta legendide liiga jaapani keeleks

Huvitavad Artiklid

Toimetaja Valik

Kuidas mängida muusikat Amazon Fire TV-pulgal
Kuidas mängida muusikat Amazon Fire TV-pulgal
Muusika kuulamise viisidest pole puudust, kuid kodus filmide vaatamiseks ostetud esmaklassilise helisüsteemi kasutamine on tõenäoliselt üks parimaid viise selle saavutamiseks. Lõppude lõpuks, miks peaks olema
Kuidas installida optilist draivi
Kuidas installida optilist draivi
Optiline draiv, olgu see vanakooli DVD-vorming või moodsam Blu-ray, on vähem levinud, kuna rohkem meie andmeid liigub võrgus, kuid see on siiski teie arvutis kasulik komponent.
Microsoft värskendab mikserit uute funktsioonidega
Microsoft värskendab mikserit uute funktsioonidega
Mikser, Microsofti Twitchi-laadne mängude voogesituse teenus, on saanud mitmeid muudatusi. Sellel on kõigil toetatud platvormidel uus avaleht koos erinevate täiustustega, sealhulgas sisusoovituste süsteemi muudatustega. Kodulehe uus kujundus on keskendunud esiletõstetud sisule ja pakub nutikamaid soovitusi. Samuti Auto-Hosting, mis on
Lubage või keelake OneDrive Personal Vault
Lubage või keelake OneDrive Personal Vault
Kuidas lubada või keelata personaalset varjatust OneDrive'is Windows 10-s Nagu mäletate, värskendas Microsoft 2019. aasta juunis OneDrive'i uue funktsiooniga 'Personal Vault', mis võimaldab faile pilves turvata. Esialgu oli see saadaval Austraalias, Uus-Meremaal ja Kanadas. Microsoft tegi selle oktoobris kogu maailmas kättesaadavaks
Kaustade lisamine Windows 10 menüü Start vasakule osale
Kaustade lisamine Windows 10 menüü Start vasakule osale
Selle õpetuse abil saate kaustu ja süsteemi asukohti lisada või eemaldada Windows 10 menüüsse Start.
Kuidas seadistada Exploreris kaustavaade kõigile kaustadele - loend, üksikasjad, paanid, väikesed või suured ikoonid
Kuidas seadistada Exploreris kaustavaade kõigile kaustadele - loend, üksikasjad, paanid, väikesed või suured ikoonid
Kuidas seadistada Exploreris kaustavaade kõigile kaustadele - loend, üksikasjad, paanid, väikesed või suured ikoonid
Keelake oma telefonirakenduse tegumiriba märk Windows 10-s
Keelake oma telefonirakenduse tegumiriba märk Windows 10-s
Kuidas keelata telefonirakenduse tegumiriba märk Windows 10-s, lisab rakendus rakenduse nupule tegumiriba märgi, millel on mitu lugemata sõnumit.